Calgary merkezli önde gelen bir Kanada havayolu şirketi olan Westjet, bir siber güvenlik saldırısının bazı yolcularına ait kişisel bilgileri ortaya çıkardığını doğruladı. Olay, 13 Haziran 2025’te başladı ve havayolu kısa bir süre sonra ilk danışmanlık yaptı.
Havayolu, birkaç kullanıcının dahili sistemlere ve Westjet uygulamasına kısıtlı erişim dahil olmak üzere şüpheli etkinlik tespit etti. Hemen uzman ekipleri etkinleştirdiler ve ihlalin üstesinden gelmek için harici güvenlik ve adli uzmanlarla temasa geçtiler. Westjet, herhangi bir kesinti için konuklara içtenlikle özür diledi ve en son bildiriminde (PDF) etkilenen tüm verilerin gözden geçirilmesinin 15 Eylül 2025’te sonuçlandığını doğruladı.
Hangi bilgiler çalındı?
Westjet, Haziran 2025 Danışmanlığında bir suçlu üçüncü tarafın ağına erişimden sorumlu olduğunu belirtti. İyi haber şu ki, havayolunun uçuş operasyonlarının güvenliği asla risk altında değildi. Daha da iyisi, hassas finansal veriler tehlikeye girmedi; Buna kredi kartı numaraları, son kullanma tarihleri, CVV numaraları ve kullanıcı şifreleri dahildir.
Şirket, “Hiçbir zaman söz konusu operasyonlarımızın güvenliği ve bütünlüğü değildi” dedi.
Çalınan kişisel veri türü her konuk için değişir. Pasaportunuz veya devlet tarafından verilen diğer kimlikler gibi kullandığınız seyahat belgesinden adınızı, doğum tarihinizi, posta adresinizi ve ayrıntıları içerebilir.
Daha fazla problama, Westjet Rewards üyeleri için bilgilerin de dahil olduğunu, özellikle de ödül kimlik numarası ve olay tarihi itibariyle nokta bakiyeleri olduğunu ortaya koydu. Bu, Westjet RBC Mastercard sahipleri için duyarlı olmayan bazı veriler için de geçerlidir.
Bununla birlikte, çoğu kişi için havayolu, erişilen bilgilerin hassas kabul edilmediğini belirtir. Aile üyeleri veya başkaları için seyahat rezervasyonu yaptıysanız, WestJet bu önemli bilgileri onlara geçirmenizi ister.
Havayolu tarafından yapılan eylem
Şirket, Federal Soruşturma Bürosu da dahil olmak üzere kolluk kuvvetleri ile yakın bir şekilde çalışıyor ve Transport Canada gibi düzenleyici organları bilgilendirdi. Etkilenenleri korumaya yardımcı olmak için Westjet, TransUnion aracılığıyla 24 ay boyunca ücretsiz kimlik hırsızlığı ve izleme hizmetleri sunuyor.
Bu hizmet 1.000.000 dolara kadar gider geri ödeme sigortası içerir. Havayolu, şüpheli faaliyetler için hesaplarını yakından izlemeye etkilenmiş olabilecek herkesi çağırır.
İhlal konusunda uzman yorumu
“Westjet’in havacılık alanında başka bir fidye yazılımı saldırısının kurbanı olması çok talihsiz bir durumdur. Verileri çalınan kurbanlar için, modern hava yolculuğu insanların çok fazla bilgi vermesini gerektirdiğinden, bu önemli bir sorun olabilir” dedi.
“Pasaport veya hükümet kimliği gibi çalınan detaylar, adresler ve doğum tarihleri ile birlikte önemli kimlik hırsızlığını kolaylaştırabilir. Konaklamaların çalınan bilgiler arasında olması, kurbanları dolandırıcılık yoluyla etkileyebilir ve tıbbi veriler dahil edilirse düzenleyici sorunları artırabilir” diye ekledi.
Kron, “Bunun gibi son saldırılar genellikle sosyal mühendisliği, özellikle telefon görüşmelerini kullanıyor, çalışanlara parolaları veya çok faktörlü kimlik doğrulamasını sıfırlamaya yardım etmek için. Saldırganlar meşru bir hesaba eriştikten sonra, fidye yazılımı gibi daha fazla saldırı başlatabilir, çalabilir veya kötü amaçlı yazılımlar yayabilirler” diye açıklıyor.
Kron, “Her büyüklükteki ve her sektördeki kuruluşların, özellikle dışa dönük personel veya müşteri hizmetleri rolleri için insan riskini yönetmek için önlemler almaları gerekir. İyi bir İnsan Risk Yönetimi (HRM) programı, bu tür saldırıları ve e-posta veya metin mesajları yoluyla gönderilenleri ele almalı ve ayrıca kazara hatalar gibi riskleri yönetmelidir” diye ekledi.